อบรมให้ถูกจุดได้ผลมากกว่า

อบรมให้ถูกจุดได้ผลมากกว่า

องค์กรจะต้องให้ความสำคัญและลงทุนให้พนักงานทุกคนได้รับการฝึกอบรม

การดำเนินงานขององค์กรนั้นย่อมประกอบไปด้วยหลายๆฝ่ายที่ทำงานต่างความรับผิดชอบกัน นั่นหมายความว่าแต่ละฝ่ายมีลักษณะการทำงานที่แตกต่างกัน ทำให้ใช้โปรแกรมในการทำงาน และเข้าไปเกี่ยวข้องกับโลกไซเบอร์มากน้อยไม่เท่ากัน ถึงแม้ว่าแต่ละฝ่ายจะทำงานสอดประสานกันเพื่อให้การดำเนินงานขององค์กรเป็นไปอย่างราบรื่นและมีประสิทธิภาพ แต่องค์กรจะมั่นใจได้อย่างไรว่าการฝึกอบรมพนักงานและผู้บริหารให้รู้เท่าทันภัยไซเบอร์ด้วยหลักสูตรเดียวกันจะทำให้ทุกฝ่ายมีความรู้ความเข้าใจครอบคลุมมากพอที่จะทำงานได้อย่างปลอดภัย ไม่เสี่ยงเปิดช่องโหว่จนทำให้องค์กรต้องตกเป็นเหยื่อของภัยคุกคามได้หรือไม่

มีรายงานที่น่าสนใจจากผู้เชี่ยวชาญพบว่า ผู้บริหารระดับสูงมากกว่าครึ่ง หรือคิดเป็น 54% ประสบปัญหาในการปรับนโยบายด้านความปลอดภัยให้เข้ากับการเปลี่ยนแปลงของภัยคุกคาม (Threat Landscape) และแนวทางในการปฏิบัติงาน (Working Practices) ซึ่งในปีที่ผ่านมาผู้เชี่ยวชาญได้เผยผลสำรวจที่พบว่า หลายองค์กรมีความเสี่ยงสูงที่จะถูกโจมตีทางไซเบอร์อันเนื่องมาจากการเปลี่ยนรูปแบบการทำงานเป็นการทำงานระยะไกล (Remote Working) 

ในช่วงการแพร่ระบาดของ COVID-19 โดยอาชญากรไซเบอร์จะใช้ประโยชน์จากการเพิ่มขึ้นของการเชื่อมต่อและอุปกรณ์ต่างๆมาเป็นเป้าหมายในการโจมตีระบบขององค์กร ยังมีการค้นพบอีกว่า เทคนิคการฝึกอบรมการรักษาความปลอดภัยทางไซเบอร์ที่มีอยู่นั้นไม่เหมาะกับสถานการณ์ในปัจจุบัน

โดย 61% ของพนักงานที่สำรวจกล่าวว่าพวกเขาเชื่อว่าการฝึกอบรมด้านความปลอดภัยของพวกเขาไม่มีประสิทธิผล ในขณะที่ 74% ของพนักงานที่ไม่ได้ทำงานด้านเทคนิคไม่ค่อยรู้สึกมีส่วนร่วมเท่าไหร่ นอกจากนี้ 32% ยังคิดว่าหลักสูตรฝึกอบรมของบริษัทยาวนานเกินไป และ 35% บอกว่าหลักสูตรนี้น่าเบื่อหรือเป็นเรื่องทางเทคนิคมากเกินไป

ลองมาดูในส่วนของผู้บริหารกันบ้างครับ 60% ของผู้บริหารระดับสูงที่เข้าร่วมการสำรวจเพื่อการศึกษา ยอมรับว่าพนักงานทุกคนได้รับการฝึกอบรมแบบเดียวกัน โดยไม่คำนึงถึงลักษณะงานของแต่ละคน รวมถึงผู้บริหารระดับสูงยังรับรู้ถึงระดับของความเพิกเฉยในหมู่พนักงานในแง่ของการรักษาความปลอดภัยทางไซเบอร์ โดย 45% ระบุว่าพนักงานส่วนใหญ่ในองค์กรเชื่อว่าพวกเขาไม่มีส่วนเกี่ยวข้องกับเรื่องพวกนี้ ซึ่งนั่นทำให้ 68% ของผู้บริหารระดับสูงตระหนักดีว่า การฝึกอบรมจะมีประสิทธิภาพมากที่สุดเมื่อมีเกม รางวัล หรือแบบทดสอบมาเกี่ยวข้อง

ท่านจะเห็นได้ว่า COVID-19 ทำให้การทำงานของเราเปลี่ยนไปเป็นทั้งการทำงานจากที่บ้าน (Work From Home) และการทำงานแบบผสมผสานคือทำงานทั้งจากที่บ้านและที่บริษัท ซึ่งองค์กรจะต้องให้ความสำคัญและลงทุนให้พนักงานทุกคนได้รับการฝึกอบรม ตามหลักสูตรที่ถูกออกแบบมาให้เหมาะสมกับตำแหน่งงานของพวกเขา เพื่อจัดการกับภัยคุกคามที่พวกเขาพบในบทบาทเฉพาะที่พวกเขาเท่านั้นจะต้องเจอ 

แน่นอนว่าหลังได้รับการฝึกอบรมควรสามารถวัดผลได้ว่าพนักงานนั้นเข้าใจเนื้อหาที่เหมาะสมกับบทบาทหน้าที่ของตนเป็นอย่างดี ซึ่งการจะวัดผลได้ต้องอาศัยแพลตฟอร์มเข้ามาช่วยในการทำการทดสอบ โดยที่แพลตฟอร์มนั้นควรมีความสามารถในการสร้างสถานการณ์จำลองมาเพื่อให้พนักงานได้ลองใช้ความรู้ที่อบรมมาด้วยครับ